Juridic Arhivarea e-mailurilor impune companiilor din Germania să stocheze și să vizualizeze e-mailurile de afaceri într-un mod inviolabil. Aceasta se bazează pe Codul comercial german, Codul fiscal german și GoBD și asigură conformitatea juridică a activității, trasabilitatea digitală și obligațiile de documentare fiscală.
Puncte centrale
- Perioade de păstrareÎntre 6 și 10 ani, în funcție de tipul de e-mail
- Conformitatea GoBDObligatoriu pentru soluțiile software
- Integritatea datelorSunt necesare criptarea și controlul accesului
- AutomatizareArhivarea și ștergerea trebuie să fie bazate pe reguli
- Cursuri de formareAngajații trebuie să înțeleagă procesele conforme de arhivare
Companiile subestimează adesea efortul pe care îl presupune arhivarea în deplină conformitate a e-mailurilor. Chiar și neglijențele minore pot duce la lacune în arhivare - de exemplu, dacă un e-mail cu o referință fiscală este șters manual sau un sistem automat nu este configurat corect. Astfel de incidente pot fi evitate prin revizuirea atentă a proceselor existente și introducerea unor orientări clar documentate.
De asemenea, trebuie remarcat faptul că cerințele legale pot fi actualizate în mod constant. Un exemplu în acest sens sunt modificările aduse reglementărilor privind protecția datelor, cum ar fi GDPR sau modificările specifice fiecărei țări. Prin urmare, este recomandabil să monitorizați continuu actualizările juridice și tehnice. Aceasta este singura modalitate de a vă asigura că sistemul de arhivare nu numai că îndeplinește standardele legale în prezent, dar va continua să facă acest lucru și în viitor.
Temeiul juridic al arhivării e-mailurilor
În Germania, prin lege, companiile trebuie să arhiveze în siguranță e-mailurile de afaceri - acest lucru înseamnă că acestea trebuie să fie trasabile, inalterabile și complete în orice moment. Bazele juridice relevante sunt secțiunea 147 din Codul fiscal german (AO), secțiunea 257 din Codul comercial german (HGB) și GoBD. Aceste reglementări reglementează cât timp trebuie să rămână disponibile în format digital e-mailurile legate de afaceri. E-mailurile cu caracter fiscal, cum ar fi facturile, trebuie 10 ani să fie stocate. Pentru scrisorile pur profesionale sau comerciale, se aplică următoarele 6 ani Termen limită.
Unii liber-profesioniști și unele întreprinderi mici nu sunt supuși acestei obligații - cu excepția reglementărilor speciale specifice industriei. Definiția unei scrisori comerciale include, de asemenea, în mod regulat, e-mailuri despre oferte, înțelegeri contractuale sau acorduri comerciale. Oricine nu le arhivează în mod corespunzător riscă amenzi severe și plângeri fiscale.
Pentru a spori securitatea juridică, este recomandabil să se includă dispoziții privind păstrarea datelor de e-mail în contractele cu furnizorii de servicii IT și cu furnizorii de găzduire. Acest lucru oferă ambelor părți claritate cu privire la obligațiile lor respective și reduce riscul de litigii în cazul unor discrepanțe privind păstrarea datelor. De asemenea, este important ca întreprinderile să poată dovedi în orice moment că e-mailurile sunt disponibile neschimbate în arhivă și că conținutul lor nu a fost manipulat ulterior.
Cerințe privind arhivarea la adăpost de audit
Arhivarea sigură înseamnă că e-mailurile nu trebuie să fie modificate sau șterse neobservate la o dată ulterioară. În plus, toate înregistrările trebuie să fie stocate complet și verificabil. Stocarea convențională în căsuța poștală electronică sau în dosarul local de fișiere nu este suficientă în acest scop. Companiile au nevoie de un software de arhivare care să îndeplinească aceste criterii și să ofere o Structura de acces oferte.
Sistemele conforme cu GoBD au funcții de jurnalizare, înregistrează toate modificările și oferă versiuni ale mesajelor individuale. Acest lucru garantează trasabilitatea din punct de vedere juridic. Oricine utilizează Microsoft 365 sau platforme comparabile poate crea o conexiune de arhivare conformă din punct de vedere juridic prin intermediul unor add-ons sau API-uri specializate.
O atenție deosebită trebuie acordată așa-numitei Jurnal arhivă: În funcție de infrastructura de e-mail, o copie a fiecărui mesaj de intrare și de ieșire este mutată automat într-o arhivă definită. Acest lucru nu lasă loc pentru ștergerea accidentală sau deliberată a corespondenței importante. Modul exact în care este implementat jurnalul depinde în mare măsură de sistemul de e-mail utilizat, motiv pentru care este recomandabil să se stabilească o legătură strânsă cu managerul IT sau cu furnizorul soluției de arhivare.
Realizarea tehnică și integrarea software-ului
Multe sisteme de arhivare permit integrarea directă în sisteme comune de groupware, cum ar fi Microsoft Outlook, Exchange, Gmail sau Zimbra. Acest lucru permite capturarea și mutarea automată în arhivă a e-mailurilor primite și trimise. Arhivarea se bazează pe reguli, adesea în funcție de expeditor, subiect, marca temporală sau atașamente. Cu o soluție add-on corespunzătoare, pot fi arhivate următoarele prin Adrese de e-mail Plesk în siguranță - atât în avans, cât și retrospectiv.
Este esențial ca software-ul selectat să îndeplinească cerințele GoBD § 146 alin. 1 AO. Aceasta înseamnă că e-mailurile trebuie să fie stocate în timp util, analizabile automat și structurate. De asemenea, software-ul trebuie să suporte ștergerea automată după expirarea perioadei de păstrare - acest lucru contribuie la conservarea spațiului de stocare și a performanței sistemului. Unele soluții de arhivare acceptă, de asemenea, formate speciale precum .eml sau .msg, oferă un API pentru sisteme terțe sau permit stocarea în cloud storage cu o funcție de audit conformă.
Un alt aspect tehnic este viteza de acces la e-mailurile arhivate. O soluție de înaltă performanță se poate amortiza rapid, în special în cazul companiilor mari care primesc mii de e-mailuri pe zi. Atunci când se decide în favoarea unei variante on-premises sau cloud, ar trebui luate în considerare și problemele de securitate și lățimea de bandă a rețelei. În principiu, un dispozitiv de arhivare dedicat oferă mai mult control la nivel intern - o soluție bazată pe cloud, pe de altă parte, poate oferi beneficii de scalare și întreținere.
Administratorii ar trebui să verifice în permanență înregistrarea accesului, deoarece, în cazul unui audit, tocmai această înregistrare poate furniza informații despre cine și când a accesat e-mailurile arhivate și dacă au fost efectuate modificări. Monitorizarea sistemului - similar unui IDS/IPS (sistem de detectare/prevenire a intruziunilor) - poate ajuta, de asemenea, la detectarea manipulării neautorizate într-un stadiu incipient și la inițierea de contramăsuri în timp util.
Perioade de păstrare și structura arhivei
Termenele prevăzute de lege se bazează pe conținutul e-mailului, nu pe formatul acestuia. Din punct de vedere fiscal, distincția este importantă, deoarece facturile în format PDF cu anexe sau informațiile privind obligația de plată a TVA trebuie, de asemenea, arhivate. Tabelul următor oferă o prezentare generală a cerințelor tipice de arhivare:
| Conținut tipic | Categoria | Perioada de păstrare (ani) |
|---|---|---|
| Facturi / Oferte | Relevant în scopuri fiscale | 10 |
| Corespondență contractuală | Scrisoare comercială | 6 |
| Rapoarte finale / situații financiare anuale | Documente de bilanț | 10 |
| Acorduri de proiect | Scrisoare de afaceri | 6 |
| Date cu caracter personal | Relevant pentru GDPR | Dependent de context |
Structura arhivei ar trebui să fie orientată către procesele de afaceri și, de exemplu, împărțită în dosare sau categorii care corespund conținutului respectiv. Acest lucru se datorează faptului că o structură clară facilitează găsirea rapidă a e-mailurilor relevante - fie pentru căutări interne, fie ca parte a auditurilor. În plus, conținutul sensibil (cum ar fi datele cu caracter personal) poate fi stocat în zone special securizate, îndeplinind astfel cerințele GDPR și conformitatea internă.
Securitate: criptarea și accesul protejează datele
Securitatea datelor este o componentă esențială a arhivării în conformitate cu legislația. Fiecare e-mail stocat trebuie să fie securizat astfel încât să nu poată avea loc niciun acces neautorizat. Prin urmare, sistemele moderne criptează tot conținutul stocat în timpul transmiterii și în repaus. În plus, accesul este reglementat prin atribuirea de autorizații pe mai multe niveluri - de exemplu prin LDAP sau Active Directory. Acest lucru înseamnă că fiecare acces poate fi urmărit în cazul unui audit.
A de încredere Criptarea e-mailului completează conceptul de securitate. În plus, se recomandă o verificare automată a sistemului cu scanare malware pentru a elimina conținutul compromis sau dăunător într-un stadiu incipient. Copiile de rezervă în formă criptată și testele de restaurare periodice asigură integritatea pe termen lung a mesajelor arhivate.
Un alt pas pe care departamentele IT îl fac adesea este să implementeze orientări standardizate privind securitatea care se aplică atât sistemului de e-mail productiv, cât și arhivei. Acest lucru garantează că programele anti-malware, filtrele antispam și restricțiile pentru atașamentele executabile sunt implementate în mod consecvent în ambele medii. În acest fel, compania minimizează riscul ca fișiere infectate sau rău intenționate să intre în arhivă.
Orientările și formarea creează claritate
Companiile ar trebui să aibă Orientări privind arhivarea care documentează procesele și responsabilitățile interne. Instrucțiunile de lucru pentru gestionarea e-mailurilor, locurile de stocare definite, perioadele de păstrare și procedurile pentru cazuri speciale (de exemplu, date cu caracter personal) previn pierderea de informații și reduc la minimum posibilitățile de interpretare.
Cursurile de formare ajută angajații să conștientizeze modul corect de gestionare a e-mailurilor legate de afaceri. Angajații trebuie să știe cum să recunoască conținutul care trebuie arhivat și când este necesară intervenția manuală. Un exemplu practic: arhivarea automată a tuturor e-mailurilor din domeniile "@kunde.de" sau "@steuerberater.de". Acest lucru securizează în mod sistematic tranzacțiile comerciale importante.
În plus față de aceste cursuri de formare, poate fi util să se definească puncte de contact interne pentru problemele de arhivare - de exemplu, un "responsabil cu arhivarea" sau departamentul IT. În acest fel, angajații au la îndemână ajutor rapid și expertiză valoroasă atunci când este nevoie. Angajații noi beneficiază în special dacă li se oferă o prezentare generală a arhivării e-mailurilor și a importanței acesteia în primele câteva săptămâni.
Automatizarea și controlul conformității
Automatizarea sofisticată facilitează mult respectarea de către companie a normelor interne și externe. Instrumentele de arhivare pot aplica automat termene de ștergere, pot grupa e-mailurile în funcție de reguli specifice și pot genera rapoarte privind starea stocării și încălcarea regulilor. Conformitatea nu devine un proiect punctual, ci o parte zilnică a infrastructurii IT.
Administratorii experimentați efectuează audituri periodice - fie intern, fie cu ajutorul unor auditori externi. Acest lucru garantează că nu există lacune critice din punct de vedere juridic. În plus, multe sisteme oferă API REST sau webhooks pentru a conecta arhivarea cu sisteme terțe, cum ar fi ERP sau DMS. Acest lucru reduce sursele manuale de eroare și sprijină munca eficientă.
Un factor adesea subestimat este Monitorizare de resurse de stocare. Arhivarea automată a e-mailurilor poate crește rapid volumul de date, în special în cazul atașamentelor mari. Planificarea periodică a capacității și extinderea timpurie a capacităților de stocare previn blocajele. Acest lucru nu numai că are un impact asupra performanței sistemului, dar poate preveni, de asemenea, ștergerea accidentală sau mutarea în altă locație a e-mailurilor mai vechi.
Sfaturi practice pentru începători și administratori
Un sistem de arhivare funcțional face diferența atunci când vine vorba de litigii juridice sau audituri fiscale. Încep fiecare nou proiect de arhivare a e-mailurilor cu o verificare a inventarului: ce este deja stocat și cum? Există cutii poștale fantomă? Au fost șterse manual e-mailuri până acum? Abia apoi urmează selectarea unui sistem adecvat.
De asemenea, vă recomand să creați o listă a tipurilor de e-mail tipice în cadrul companiei și să le atribuiți clase de arhivă specifice. De exemplu: Facturi → 10 ani, procese-verbale ale reuniunilor interne → nicio obligație de arhivare. Acest lucru reduce incertitudinea și creează transparență în planificare. Nu uitați să luați în considerare documentele pe hârtie scanate sau atașamentele din surse terțe și să le digitizați într-un mod conform.
Regulile empirice ajută la implementare: de exemplu, puteți specifica ca toate e-mailurile cu un anumit număr de client sau de proiect să fie trimise în mod implicit către un subarhiv special. Acest lucru nu numai că oferă securitate, dar îmbunătățește semnificativ și trasabilitatea tranzacțiilor comerciale. Dacă utilizați, de asemenea, reguli clare de denumire (de exemplu, "2023_ProjectXY_Invoice.pdf"), este și mai ușor să le găsiți rapid.
Ghiduri practice extinse: Surse comune de erori și soluții
În special în faza inițială de introducere a arhivării e-mailurilor în condiții de audit, sunt întâlnite obstacole tipice. O greșeală frecventă, de exemplu, este aceea de a presupune că este suficientă capturarea tuturor e-mailurilor. Cu toate acestea, dacă nu definiți reguli clare pentru perioadele de ștergere și categorizare, vă veți trezi rapid cu un munte de date în care nimeni nu-și poate găsi drumul. Acest lucru poate fi remediat prin Model de rol și de drepturicare determină cine este autorizat să vizualizeze sau să editeze anumite categorii.
O a doua greșeală frecventă este utilizarea unor sisteme de arhivare multiple, nesincronizate. Dacă anumite e-mailuri de proiect sunt salvate manual în foldere locale, în timp ce alte e-mailuri ajung într-o arhivă cloud, se creează lacune sau suprapuneri care nu mai pot fi urmărite în caz de îndoială. Aici se aplică următoarele: Un singur punct al adevărului - Ar trebui să existe un sistem centralizat care să fie clar responsabil și identificat ca sursă de autoritate.
De asemenea, îi sfătuiesc pe angajați să nu șteargă cantități mari de date din cutiile lor poștale fără o consultare prealabilă. Chiar dacă mesajele sunt doar aparent neimportante, o comunicare ștearsă neglijent poate lipsi mai târziu, atunci când vine vorba de probleme de garanție sau litigii. Prin urmare, arhivarea ar trebui să intre în vigoare automat și fără lacune, astfel încât filtrarea manuală să nu mai fie posibilă.
De asemenea, administratorii pot efectua teste de restaurare la intervale regulate: Aceasta implică verificarea dacă e-mailurile arhivate pot fi restaurate conform așteptărilor și dacă integritatea datelor și marcajele temporale au fost păstrate corect. Astfel de exerciții nu numai că promovează încrederea în arhivă, dar descoperă și deficiențe tehnice sau organizatorice care ar putea trece neobservate în timpul operațiunilor curente.
Asigurarea sustenabilității prin regularitate
Arhivarea trebuie să funcționeze pe termen lung - nu doar o dată când este introdusă, ci permanent, zi de zi. Prin urmare, planific verificări regulate ale sistemului, verific coerența înregistrărilor, efectuez căutări prin sondaj și evaluez jurnalele de funcționare. Dacă documentați anual când și cum funcționează arhiva dumneavoastră, economisiți mult timp de investigare în caz de urgență.
De asemenea, o dată pe an, actualizez software-ul utilizat și verific dacă există funcții noi sau modificări legislative. Actualizările nu trebuie subestimate - cerințele se schimbă adesea din cauza noilor directive administrative sau a recomandărilor specifice industriei. De asemenea, puteți afla mai multe despre acest lucru în ghidul nostru pentru cerințe juridice și bune practici.
Sustenabilitatea unei soluții de arhivare a e-mailurilor este determinată, în cele din urmă, de modul în care aceasta poate fi adaptată la cerințele de afaceri în creștere și în schimbare. Companiile care își extind sau își schimbă domeniul de activitate pot fi nevoite să definească noi categorii și clase de arhivare. Integrarea în alte sisteme (de exemplu, ERP, CRM) poate, de asemenea, să crească și ar trebui să fie inclusă în planificare într-un stadiu incipient. Deoarece arhivarea e-mailurilor este adesea utilizată împreună cu alte strategii de salvare a datelor, este recomandabil să se creeze un concept general care să ofere o rezervă suficientă pentru evoluțiile viitoare.
Arhivarea pe termen lung necesită, de asemenea, o conștientizare a reglementărilor privind protecția datelor, care se pot schimba în timp. Un exemplu este păstrarea datelor foștilor angajați, în special în contexte cu informații relevante pentru GDPR. În acest caz, compania trebuie să evalueze ce date trebuie să continue să fie stocate și care pot sau trebuie să fie șterse.
Importanța metadatelor este, de asemenea, subestimată: Multe sisteme de arhivare permit stocarea de informații suplimentare, cum ar fi cuvinte-cheie sau ID-uri ale clienților. Dacă astfel de câmpuri sunt menținute în mod consecvent, arhiva poate deveni un bazin de cunoștințe puternic în care istoricul proiectelor sau comunicarea cu clienții pot fi găsite mult mai ușor. Acest lucru nu numai că garantează securitatea juridică, dar oferă și o valoare adăugată reală în activitatea de zi cu zi.
Considerații finale
Cei care se ocupă de arhivarea e-mailurilor în mod cuprinzător și în timp util vor economisi costuri și vor reduce riscurile pe termen lung. Arhivarea incompletă sau nestructurată poate fi foarte costisitoare în caz de urgență - fie prin amenzi, proceduri judiciare pierdute sau relații cu clienții deteriorate din cauza comunicării nedetectabile. Cu orientări clare, o soluție software bine aleasă și verificări regulate, companiile creează o bază stabilă pentru gestionarea profesională a datelor lor de e-mail.
